Вредоносное ПО Зловред malware
"Как защититься от зловредного ПО, соблюдая рекомендации по защите, поиску и восстановлению данных" Николай Починок, Технический директор по региону Россия, Турция, Польша и страны СНГ, Veritas на CNews FORUM 2021.
| 17.05.2024 |
В Kaspersky ICS CERT рассказали о динамике угроз для промышленности в I квартале 2024 года
ледования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управле |
|
| 14.05.2024 |
APT-группа Careto активизировалась спустя 10 лет — для атак используются новые вредоносные программы-импланты
устройств. Речь идёт о четырёх сложных многомодульных имплантах с множеством функций. Обнаруженное вредоносное ПО способно записывать звук микрофона, а также выполнять роль файлового стилера: |
|
| 14.05.2024 |
Positive Technologies: больше половины успешных атак с использованием вредоносного ПО начинаются с фишинга
Компания Positive Technologies представила исследование актуальных киберугроз за I квартал 2024 г. Вредоносное ПО осталось ключевым оружием киберпреступников, при этом аналитики зафиксировали |
|
| 07.05.2024 |
Кибершпионы Winnti используют вредонос, прячущий другие шпионские инструменты от антивирусов
бразом: после внедрения в API-функцию CreateProcessW для последующего перехвата создания процессов, вредонос модифицирует эту процедуру таким образом, чтобы новые процессы создавались в неактив |
|
| 06.05.2024 |
Троян-кликер атакует пользователей умных секс-игрушек
1.8.8 оно больше не содержит трояна. Корректирующих обновлений QRunning пока не последовало. Данное вредоносное ПО является модификацией трояна Android.Click.410.origin, который попал в поле на |
|
| 27.04.2024 |
Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан
е, а на их устройства под видом «сертификата безопасности» или «антиспам-программы» устанавливалось вредоносное ПО (ВПО). Мошенническая кампания была направлена на получение злоумышленниками до |
|
| 26.04.2024 |
«Лаборатория Касперского»: злоумышленники продолжают использовать утёкший билдер шифровальщика LockBit для кибератак, в том числе в России
объекта, обозначив важные файлы, учётные записи администраторов и ключевые системы. Можно настроить зловред на заражение только определённых файлов, например всех файлов .xlsx и .docx, или опре |
|
| 23.04.2024 |
«МТС Red»: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
МТС представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегм |
|
| 23.04.2024 |
Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров
вать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных. Но вместо стилера на скомпрометированные устройства устанавл |
|
| 23.04.2024 |
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы
ики начали использовать особенность (или возможную ошибку архитектуры GitHub), чтобы распространять вредоносы под видом легитимных файлов, якобы исходящих из репозиториев Microsoft. Эксперты ко |
|
| 22.04.2024 |
ФСБ арестовала москвича, торгующего вредоносным ПО через Telegram
рез администрируемый им сайт. Кристиана Видигера на Unsplash Используя Telegram мошенники продавали вредоносное ПО «Для приобретения программы клиенту необходимо было связаться с администраторо |
|
| 19.04.2024 |
Solar Aura выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать. Злоумышленники создали сеть |
|
| 19.04.2024 |
Правительственные информсистемы Украины девять лет заражены вирусом, созданным начинающим разработчиком
аны на украинском языке, что способствовало тому, что вирус редко встречается за пределами Украины. Вредоносная программное обеспечение (ПО) не имеет возможности распространяться по электронной |
|
| 18.04.2024 |
Ошибка разработчиков Telegram позволяла запускать в Windows вредоносные программы
аузере или приложении. Атака нулевого дня представляет собой попытку установить на компьютер жертвы вредоносное ПО посредством эксплуатации существующей в программе уязвимости. На 2024 г. невоз |
|
| 17.04.2024 |
Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении
плениями, зафиксировал новую активность группировки кибершпионов Core Werewolf. Связанный с группой вредоносный файл был загружен из Армении (г. Гюмри), а целью атаки предположительно были росс |
|
| 10.04.2024 |
Хакеры вымогают полмиллиарда у крупнейшего землевладельца России
большинстве случаев на 2024 г. заражение вирусом-вымогателем происходит следующим образом. Сначала вредоносная программа получает доступ к устройству. В зависимости от типа вируса шифруется ли |
|
| 10.04.2024 |
ГК Softline вновь обеспечила информационную безопасность цифрового образовательного контента для ФГАОУ ДПО «Академия Минпросвещения России»
сканер; поведенческий анализ; песочница; анализ сетевой активности; проверка похожести на известные вредоносные объекты; детектирующие технологии на основе машинного обучения; проверка по глоба |
|
| 05.04.2024 |
PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО
екта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современное вредоносное ПО. Об этом CNews сообщили представители Positive Technologies. «Злоумышленники п |
|
| 05.04.2024 |
В популярную библиотеку под Linux заложили бэкдор. Скандал случился невероятный
вторизацию sshd и получить удалённый доступ к системе. В публикации компании JFrog указывается, что вредонос должен внедрять код в сервер OpenSSH (собственно, sshd), запущенный на целевой машин |
|
| 19.03.2024 |
В Kaspersky ICS CERT назвали основные угрозы для промышленности во втором полугодии 2023 года
а втором месте среди регионов мира по доле компьютеров АСУ, на которых были заблокированы майнеры — вредоносные программы, предназначенные для использования вычислительной мощности устройства п |
|
| 19.03.2024 |
Любителям скачивать пиратский софт в GitHub подсовывали троян, крадущий данные
ёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за вз |
|
| 12.03.2024 |
Вредоносный загрузчик начали распространять с помощью файлов векторной графики
сле этого осуществляется скачивание и запуск GUloader или его вариаций. Скрытная угроза Сам по себе вредонос GUloader печально знаменит своей скрытностью и способностью обходить стандартные сре |
|
| 06.03.2024 |
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством
чно, поэтому кластер этой активности временно назван NGC2180. К настоящему моменту все обнаруженное вредоносное ПО обезврежено, затронутые системы вернулись в работу. Об этом CNews сообщили пре |
|
| 04.03.2024 |
Древний и давно заброшенный редактор сайтов стал мощным оружием сетевых мошенников для атак на госсайты
как непосредственный источник угрозы. В таком качестве рассматриваются только сайты, содержащие эти вредоносы. Фото: Kandinsky Хакеры используют устаревший способ редиректов с образовательных и |
|
| 01.03.2024 |
Bi.Zone: Квалификация киберпреступников — низкая, угроза для компаний — высокая
ма с темой «Акты на подпись». К письму прилагался архив, в названии которого был пароль, а внутри — вредоносный файл под видом документа. Когда пользователь его открывал, на устройство устанавл |
|
| 29.02.2024 |
Positive Technologies: в 73% успешных атак на организации киберпреступники применяют вредоносное ПО
азало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. Аналитики также отмечают, чт |
|
| 27.02.2024 |
Bi.Zone: группировка Mysterious Werewolf перешла на собственные инструменты для атак на российский ВПК
ате CMD. Если пользователь открывал «официальное письмо», WinRAR автоматически должен был исполнить вредоносный файл. На устройство жертвы устанавливался оригинальный бэкдор RingSpy — программа |
|
| 20.02.2024 |
Силовики разгромили инфраструктуру знаменитого трояна Warzone. Два киберпреступника арестованы
кол HTTP. Соединение шифруется по алгоритму RC4. Сама по себе программа написана на языках C и C++. Вредонос предлагался по арендной модели Maas (Malware-as-a-service, вредонос-как-услуг |
|
| 16.02.2024 |
«Яндекс 360» предупредил о приближении пика активности почтовых спамеров/об активизации спамеров в электронной почте
По нашим подсчетам за 2023 г., чаще всего мы блокируем письма с PDF-вложением, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти |
|
| 16.02.2024 |
Госхакеры используют «дыры» в VPN Ivanti и захватывают системы жертв
мм, эксплуатирующих две критические уязвимости в ICS, обнаруженные в декабре прошлого года. «Данные вредоносы позволяют устанавливать бэкдоры (тайные "входы" для хакеров) в эти устройства», - г |
|
| 13.02.2024 |
Фишинг по вторникам: эксперты F.A.С.С.T. обозначили тенденции вредоносных рассылок
1 Мб, их доля в фишинговых рассылках составляет более 36%. Злоумышленники в основном «упаковывают» вредоносы в архивы форматов .rar (23,3%), .zip (21,1%), .z (7,7%). Внутри архивов в подавляющ |
|
| 12.02.2024 |
ГК «Солар» выявила свыше 5 тыс. вредоносных сайтов, принимающих электронную оплату
ураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар»: «В результате мониторинга внешней цифровой среды в интересах клиентов в 2023 г. эксперты Solar Aura выявили 5376 вредоносных интернет-ресурсов, принимающих электронную оплату от пользователей. Всего в копилке сервиса имеются ретроспективные сведения о 13 тыс. банковских картах и мерчантах (счета, которые |
|
| 01.02.2024 |
«Яндекс 360» заблокировал более 20 млрд вредоносных писем в 2023 году
на» заблокировала или отправила в папку «Спам», стали письма с PDF-вложениями, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти |
|
| 30.01.2024 |
Scaly Wolf атакует российские промышленные и логистические предприятия
з письма и файл из приложенного архива, где якобы содержатся документы. На самом деле там находится вредоносное ПО — стилер White Snake, который позволяет злоумышленникам получать доступ сразу |
|
| 23.01.2024 |
В 2023 г. число атак на пользователей мобильных устройств в России выросло в полтора раза
сное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров. Таким образом |
|
| 18.01.2024 |
Анализ рынка даркнета: тренды 2023 г. и прогнозы на 2024
едоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых с |
|
| 15.01.2024 |
Внешняя проверка подтвердила безопасность приложения 2ГИС
oogle Play. Проверка «Лаборатории Касперского» показала, что эти версии приложения 2ГИС не содержат вредоносный код. Сейчас на сайте apk.2gis.ru и в других сторах находятся версии 2ГИС для Andr |
|
| 10.01.2024 |
2ГИС – шпион? Android считает популярное российское приложение вредоносным ПО и требует его самостоятельно удалить. Опрос
сообщением об опасности при попытке запуска навигатора 2ГИС. Проблема массовая, и началась она 9-10 января 2024 г. Интернет-гигант Google, владеющий и развивающий ОС Android, отныне помечает 2ГИС как вредоносное ПО. Сообщение об опасном содержимом навигатора и о том, что он собирает чувствительную информацию, появляется на экранах различных Android-устройств, вне зависимости от производител |
|
| 25.12.2023 |
SE Labs: решения «Лаборатории Касперского» вновь показали 100%-ную эффективность против вредоносного ПО
и SE Labs в третьем квартале 2023 г. Все три продукта показали абсолютную эффективность против атак вредоносного ПО, распространяемого через почту и веб, и получили наивысшие баллы. Об этом CNe |
|
| 22.12.2023 |
Старинную уязвимость в Excel теперь используют для распространения нового продвинутого трояна
сть позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачива |
Короткая ссылкаОбработан архив публикаций портала CNews.ru c 11.1998 до 07.2024 годы.
Ключевых фраз выявлено - 1302130, в очереди разбора - 793480.
Создано именных указателей - 152706.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.
